1 – Area Riservata con autenticazione e accesso (SSO)
Per la realizzazione dell’area riservata destinata agli stakeholder Laminam, verrà utilizzato, in linea con il resto del sito, WordPress, che consentirà una gestione agevole dei contenuti e un’elevata flessibilità nell’integrazione con sistemi esterni.
– Autenticazione e accesso (SSO):
Come richiesto, l’accesso all’area riservata avverrà tramite il sistema Keycloak, sfruttando il protocollo OpenID Connect per l’implementazione di un Single Sign-On (SSO) sicuro e centralizzato.
A tal fine, è stato valutato il plugin compatibile che utilizzeremo: WordPress OAuth Single Sign-On (SSO) (Costo del plugin a carico del cliente)
Tale plugin consentirà l’integrazione nativa con Keycloak, e gestirà l’autenticazione utente tramite protocollo OpenID Connect.
– Sviluppo e personalizzazione:
Oltre alla configurazione del plugin, saranno sviluppate interfacce PHP personalizzate per gestire i flussi di autenticazione e accesso, nel rispetto del protocollo OpenID, garantendo così la massima compatibilità con l’architettura di Keycloak e le altre piattaforme connesse al sistema Laminam.
L’area riservata si configurerà come un “corridoio d’ingresso” alle varie risorse, secondo la logica mostrata nel template grafico condiviso.

2 – Sincronizzazione contenuti multilingua tra sito principale e siti satellite
L’obiettivo è implementare un sistema di sincronizzazione che permetta, pubblicando un contenuto sul sito principale, di aggiornare automaticamente o manualmente i contenuti sui siti satellite corrispondenti, in base alla lingua e/o al paese.
L’intervento prevede attività su tutti i siti coinvolti, sia il sito centrale che quelli satellite, agendo direttamente sui rispettivi database e sfruttando le API di WordPress per gestire la sincronizzazione.
I contenuti in lingua saranno pubblicati sul sito principale; verrà implementata una funzione di sincronizzazione manuale che consentirà, tramite un’azione (es. pulsante), di inviare il singolo articolo al relativo sito satellite predefinito.
Possibili soluzioni da valutare in fase di analisi:
– Sincronizzazione automatica: i siti satellite leggono in autonomia i contenuti pubblicati nella propria lingua sul sito principale.
– Sincronizzazione manuale: dal sito principale, tramite un’azione dedicata sull’articolo, viene inviata la copia al sito satellite.
La scelta finale tra sincronizzazione automatica dai siti satellite o manuale dal sito centrale sarà definita a seguito dell’analisi tecnica dettagliata delle singole installazioni WordPress; a questo scopo avremo bisogno dei relativi accessi e informazioni tecniche.

3 – Monitoraggio e manutenzione Server e WordPress
– Monitoraggio periodico dei log di sistema: analisi di eventi critici, warning e pattern sospetti (tentativi di brute force, escalation di privilegi, ecc.)
– Monitoraggio dei log dei servizi applicativi:
– – Apache: accessi, errori, tentativi anomali di connessione
– – MySQL: log degli errori e query lente
– – Altri servizi (es. Postfix, Nginx, ecc.) se presenti
– Monitoraggio delle vulnerabilità: attività proattiva di monitoraggio dei bollettini di sicurezza e delle segnalazioni CVE relative ai componenti installati.
– Segnalazione di eventi critici: notifica tempestiva in caso di rilevamento di comportamenti anomali o potenziali incidenti di sicurezza

–

–
–

4 – Assistenza e manutenzione Server e WordPress
– Aggiornamenti del sistema operativo: Installazione periodica degli aggiornamenti di sicurezza e dei pacchetti di sistema, previa verifica della compatibilità
– Patch di sicurezza: Applicazione tempestiva delle patch critiche e ad alto impatto, anche al di fuori della normale finestra di aggiornamento, previa comunicazione al cliente
– Aggiornamento del core di WordPress: frequenza mensile o intervento immediato in presenza di vulnerabilità critiche (CVSS ≥ 7)
– Aggiornamento dei plugin e dei temi installati:
– – Frequenza: mensile oppure in seguito a segnalazioni di sicurezza rilevanti.
– – Verifica preventiva di compatibilità con il tema in uso e con il core di WordPress.

Tempi di Intervento
– Presa in carico dell’intervento tecnico entro 4 ore lavorative dalla richiesta
– L’intervento può avvenire da remoto o, se necessario, presso la vostra sede

Modalità di Esecuzione
– Pianificazione condivisa delle finestre di manutenzione ordinaria
– Comunicazione preventiva degli interventi programmati
– Report tecnico a consuntivo per ogni intervento effettuato

Esclusioni
Eventuali interventi straordinari non compresi nella manutenzione ordinaria (es. ripristini complessi, migrazioni, personalizzazioni) verranno preventivati separatamente e usufruendo del pacchetto orario a scalare con realizzazione di report tecnico a consuntivo per ogni intervento effettuato